Je sais que beaucoup n'aiment pas mais.....
Passer par un ORM règle le problème de SQL injection. Hibernate pour Java, iBATIS pour .Net, Doctrine pour PHP, Django pour Python, etc. (bon il y en a d'autres hein).
Alors oui, au niveau du code, ça alourdit un peu. Oui, ça vous fait dépendre d'une bibliothèque externe. Mais ça évite un casse-tête de malade.